Panoramica della configurazione Configura l'autenticazione Configurazione per l'accesso Single Sign-On per SDK Effettuate l'accesso utilizzando il AWS CLI Installa Java e uno strumento di compilazione Opzioni di autenticazione aggiuntive

Configura il AWS SDK for Java 2.x

Questa sezione fornisce informazioni su come configurare l'ambiente di sviluppo e i progetti per l'utilizzo di AWS SDK for Java 2.x.

Panoramica della configurazione

Per sviluppare correttamente applicazioni che accedono Servizi AWS tramite AWS SDK for Java, sono necessarie le seguenti condizioni:

Java SDK deve avere accesso alle credenziali per autenticare le richieste per conto dell'utente.
Le autorizzazioni del IAM ruolo configurato per SDK devono consentire l'accesso a Servizi AWS ciò che l'applicazione richiede. Le autorizzazioni associate alla policy PowerUserAccess AWS gestita sono sufficienti per la maggior parte delle esigenze di sviluppo.
Un ambiente di sviluppo con i seguenti elementi:
- File di configurazione condivisi configurati in almeno uno dei seguenti modi:
  - Il config file contiene le impostazioni Single Sign-On di IAM Identity Center che consentono di SDK ottenere AWS le credenziali.
  - Il credentials file contiene credenziali temporanee.
- Un'installazione di Java 8 o versione successiva.
- Uno strumento di automazione delle build come Maven o Gradle.
- Un editor di testo per lavorare con il codice.
- (Facoltativo, ma consigliato) Un IDE (ambiente di sviluppo integrato) come IntelliJ IDEA, Eclipse o. NetBeans
  
  Quando usi AnIDE, puoi anche integrarci con Kit di strumenti AWS s per lavorare più facilmente con. Servizi AWS I Kit di strumenti AWS per IntelliJe AWS Toolkit for Eclipsesono due toolkit che è possibile utilizzare per lo sviluppo in Java.

Una sessione attiva del portale di AWS accesso quando si è pronti per eseguire l'applicazione. È possibile utilizzare il AWS Command Line Interface per avviare la procedura di accesso al portale di AWS accesso di IAM Identity Center.

Importante

Le istruzioni in questa sezione di configurazione presuppongono che l'utente o l'organizzazione utilizzi IAM Identity Center. Se la tua organizzazione utilizza un provider di IAM identità esterno che funziona indipendentemente da Identity Center, scopri come ottenere credenziali temporanee da utilizzare in Java. SDK Segui queste istruzioni per aggiungere credenziali temporanee al ~/.aws/credentials file.

Se il tuo provider di identità aggiunge automaticamente credenziali temporanee al ~/.aws/credentials file, assicurati che il nome del profilo sia [default] tale da non dover fornire un nome di profilo al SDK file o. AWS CLI

Configura l'autenticazione

L'argomento Autenticazione e accesso nella Guida di riferimento agli strumenti AWS SDKs e agli strumenti descrive le diverse opzioni di autenticazione. Ti consigliamo di seguire le istruzioni per configurare l'accesso all'IAMIdentity Center in modo che SDK possano acquisire le credenziali. Dopo aver seguito le istruzioni, il sistema è configurato per consentire l'SDKautenticazione delle richieste.

Configurazione per l'accesso Single Sign-On per SDK

Dopo aver completato il passaggio 2 della sezione sull'accesso programmatico, in modo da SDK poter utilizzare l'autenticazione IAM Identity Center, il sistema deve contenere i seguenti elementi.

Il AWS CLI, che viene utilizzato per avviare una sessione del portale di AWS accesso prima di eseguire l'applicazione.
Un ~/.aws/config file che contiene un profilo predefinito. The SDK for Java utilizza la configurazione del provider di SSO token del profilo per acquisire le credenziali prima di inviare richieste a AWS. Il sso_role_name valore, che è un IAM ruolo collegato a un set di autorizzazioni di IAM Identity Center, dovrebbe consentire l'accesso ai Servizi AWS dati utilizzati nell'applicazione.

Il seguente config file di esempio mostra un profilo predefinito impostato con la configurazione del provider di SSO token. L'impostazione sso_session del profilo si riferisce alla sezione sso-session denominata. La sso-session sezione contiene le impostazioni per avviare una sessione del portale di AWS accesso.
```
[default]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole
region = us-east-1
output = json

[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://provided-domain.awsapps.com/start
sso_registration_scopes = sso:account:access
```

Per maggiori dettagli sulle impostazioni utilizzate nella configurazione del provider di SSO token, consulta la sezione Configurazione del provider di SSO token nella Guida di riferimento agli strumenti AWS SDKs e agli strumenti.

Se l'ambiente di sviluppo non è configurato per l'accesso programmatico come mostrato in precedenza, segui il passaggio 2 della Guida SDKs di riferimento.

Prima di eseguire un'applicazione che consente l'accesso Servizi AWS, è necessaria una sessione attiva del portale di AWS accesso per poter utilizzare l'autenticazione IAM Identity Center SDK per risolvere le credenziali. Esegui il seguente comando in AWS CLI per accedere al portale di AWS accesso.


aws sso login

Poiché disponi di una configurazione predefinita del profilo, non devi chiamare il comando con un'opzione --profile. Se la configurazione del provider di SSO token utilizza un profilo denominato, il comando èaws sso login --profile named-profile.

Per verificare se hai già una sessione attiva, esegui il AWS CLI comando seguente.


aws sts get-caller-identity

La risposta a questo comando dovrebbe riportare l'account IAM Identity Center e il set di autorizzazioni configurati nel config file condiviso.

Nota

Se hai già una sessione attiva del portale di AWS accesso ed eseguiaws sso login, non ti verrà richiesto di fornire credenziali.

Tuttavia, verrà visualizzata una finestra di dialogo che richiede l'autorizzazione per accedere botocore alle informazioni. botocoreè la base per AWS CLI .

Seleziona Consenti per autorizzare l'accesso alle tue informazioni per AWS CLI e SDK per Java.

Installa Java e uno strumento di compilazione

Il tuo ambiente di sviluppo richiede quanto segue:

Java 8 o versione successiva. AWS SDK for Java Funziona con l'Oracle Java SE Development Kit e con le distribuzioni di Open Java Development Kit (OpenJDK) come Amazon Corretto Red Hat Open JDK e Adoptium.
Uno strumento di compilazione o IDE che supporta Maven Central come Apache Maven, Gradle o IntelliJ.
- Per informazioni su come installare e utilizzare Maven, consulta https://maven.apache.org/.
- Per informazioni su come installare e usare Gradle, vedi https://gradle.org/.
- Per informazioni su come installare e utilizzare IntelliJIDEA, vedere. https://www.jetbrains.com/idea/

Opzioni di autenticazione aggiuntive

Per ulteriori opzioni sull'autenticazione perSDK, come l'uso di profili e variabili di ambiente, consultate il capitolo sulla configurazione nella Guida di riferimento agli strumenti AWS SDKs e agli strumenti.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Guida introduttiva

Configurare un progetto Apache Maven